Windows-ից օգտվողներին կոչ են արել թարմացնել ծրագրակազմը՝ անվտանգության նկատառումներից ելնելով

Microsoft-ը թողարկել է մարտի թարմացում, որն անդրադառնում է 57 խոցելիության, այդ թվում՝ 6-ը ակտիվորեն շահագործված 0-օրյա ժամկետում և մեկը՝ հանրությանը հասանելի շահագործմամբ: Այս մասին հայտնում է Anti-Malware պորտալը։

Ուղղված խնդիրները ներառում են արտոնությունների ընդլայնման 23 խոցելիություն, 23 հեռակա կոդի կատարման խոցելիություն, ինչպես նաև խոցելիություններ՝ կապված պաշտպանական մեխանիզմների շրջանցման, տեղեկատվության բացահայտման, DoS հարձակումների և խաբեության հետ:

Այսպիսով, CVE-2025-24983 խոցելիությունը վերացավ, ինչը թույլ տվեց տեղական հարձակվողին ձեռք բերել SYSTEM արտոնություններ թիրախային սարքի վրա: CVE-2025-24984 խոցելիությունը կարող է օգտագործվել, եթե հարձակվողը ֆիզիկական հասանելիություն ունի սարքին: Այն կարող է միացնել վնասակար USB կրիչը համակարգչին և մուտք ունենալ RAM-ի բովանդակությանը:

Բացի այդ, շտկվել է հրապարակայնորեն բացահայտված CVE-2025-26630 խոցելիությունը, որը կապված է Microsoft Access-ում «օգտագործել անվճարից հետո» սխալի հետ: Այն թույլ է տվել հարձակվողներին հատուկ մշակված ֆայլ բացելիս կատարել հեռակա կոդը:

Թարգմանությունը՝ Lurer.com-ի